Dernières modifications le 31/08/2020

Nous détaillons ci-après notre Politique de Confidentialité pour la présente plateforme Seraphin Contract Management (SCM) éditée par Seraphin.legal. Nous traitons vos données personnelles lorsque :

• nous traitons vos demandes d’information
• nous traitons vos demandes de démo
• nous gérons vos comptes utilisateur
• nous envoyons vos invitations à vos co-contractants
• nous vous accompagnons dans la rédaction de vos contrats automatisés

Vous pouvez trouver notre politique des Cookies en cliquant sur ce lien.

Par la présente politique de confidentialité, Seraphin.legal vous informe des traitements de données personnelles effectués via le site.

La version de la Politique de Confidentialité qui s’applique est celle figurant sur SCM au moment où vous vous y connectez.

Tout traitement de données à caractère personnel sur SCM est subordonné à votre acceptation préalable de la Politique de Confidentialité en cochant la case “J’ai lu et j’accepte la Politique de confidentialité”. En cochant cette case, vous reconnaissez avoir lu, compris et accepté pleinement et entièrement cette Politique.

Seraphin.legal se réserve la possibilité de les adapter ou de les modifier à tout moment et sans préavis. Vous en serez informé ou – pour autant que cela soit techniquement et légalement possible – par une notification par l'intermédiaire de vos coordonnées disponibles pour Seraphin.legal. Il est fortement recommandé de consulter cette page fréquemment, en se référant à la date de la dernière modification indiquée tout en haut. Si les modifications influencent les activités de traitement effectuées sur la base du consentement de l'Utilisateur, Seraphin.legal doit recueillir à nouveau votre consentement.

Les activités de traitement de Seraphin.legal

Seraphin.legal est responsable de 3 activités de traitements de données personnelles effectuées sur SCM. Seraphin.legal agit en qualité de votre sous-traitant pour la quatrième. Cette plateforme procède donc à 4 activités de traitement décrites ci-après :

Demandes d’informations

La plateforme SCM permet de générer des contrats automatisés. Une pastille permet aux visiteurs de poser des questions à propos de SCM. Créée à l’aide de Crisp, elle propose au visiteur de renseigner son adresse courriel pour être notifié de la réponse, puis de jouer en attendant cette dernière. Les demandes d’informations basculent sur contact@Seraphin.legal.

Afin de répondre à vos demandes d’informations, Seraphin.legal utilise une catégorie de données personnelles : Données d'identification adresse courriel

Afin de répondre à votre demande le plus précisément possible, vous disposez d’un espace vous permettant de spécifier votre demande. Si, pour expliquer votre situation, vous avez besoin de donner à Seraphin.legal des informations personnelles, nous vous demandons de ne nous transmettre que ce qui est strictement nécessaire.

La base légale de ce traitement est le consentement.

La transmission de ces données personnelles, exceptée celles présentes dans votre message, est obligatoire pour que Seraphin.legal puisse répondre à votre demande d’informations.

Seraphin.legal traite vos informations personnelles jusqu’au traitement de votre demande ou jusqu’à ce vous ayez retirez votre consentement.

Seraphin.legal communique vos données personnelles aux tiers suivants : Microsoft Azure hébergeur états-unien dont les serveurs sont situés en Europe et sous-traitant de Seraphin.legal Crisp, (logiciel de relations clients français et sous-traitant de Seraphin.legal

Seraphin.legal s’est assuré de la conformité avec le RGPD des traitements réalisés par ses sous-traitants. Seraphin.legal a mis en place les mesures nécessaires au regard de la sensibilité des données traitées, pour garantir leur sécurité et éviter, notamment, leur divulgation à des tiers non autorisés.

Formulaire de contact

La plateforme SCM permet de générer des contrats automatisés. Une page de la plateforme SCM permet aux visiteurs d’effectuer plusieurs demandes sur SCM (demande de souscription à un abonnement, d’obtenir des informations sur l’offre sur-mesure, d’obtenir une démo, de signaler un dysfonctionnement et autre) . Le visiteur doit alors remplir un formulaire de contact (nom, prénom, adresse courriel, objet du contact et message libre). Les demandes basculent sur contact@Seraphin.legal.

Afin de répondre à vos demandes d’informations, Seraphin.legal utilise une catégorie de données personnelles : Données d'identification Nom Prénom Adresse courriel

Afin de répondre à votre demande le plus précisément possible, vous disposez d’un espace vous permettant de spécifier votre demande. Si, pour expliquer votre situation, vous avez besoin de donner à Seraphin.legal des informations personnelles, nous vous demandons de ne nous transmettre que ce qui est strictement nécessaire.

La base légale de ce traitement est le consentement. En effet, nous demandons votre autorisation pour traiter vos données personnelles dans le cadre de votre demande.

La transmission de ces données personnelles, exceptée celles présentes dans votre message, est obligatoire pour que Seraphin.legal puisse répondre à votre demande.

Seraphin.legal traite vos informations personnelles jusqu’au traitement de votre demande ou jusqu’à ce que vous ayiez retiré votre consentement.

Seraphin.legal communique vos données personnelles aux tiers suivants : Microsoft Azure, hébergeur états-unien dont les serveurs sont situés en Europe de l’Ouest, sous-traitant de Seraphin.legal

Seraphin.legal s’est assuré de la conformité avec le RGPD des traitements réalisés par ses sous-traitants. Seraphin.legal a mis en place les mesures nécessaires au regard de la sensibilité des données traitées, pour garantir leur sécurité et éviter, notamment, leur divulgation à des tiers non autorisés.

Comptes utilisateurs

Seraphin.legal créé des comptes utilisateurs pour les personnes habilitées d'une entreprise ayant sourscrit à l’abonnement SCM. Ces personnes ont alors un accès à la bibliothèque des contrats et vont pouvoir générer les leurs.

Cet identifiant est unique unique. Le compte utilisateur donnant accès à des contrats, ces derniers peuvent contenir des informations sensibles. Ainsi, chaque Utilisateur de SCM doit utiliser son propre identifiant et son propre mot de passe pour se connecter à la plateforme. Vous vous engagez à ne pas les communiquer à autrui ou à utiliser les codes de connexion d’un autre utilisateur.

Afin de créer ces comptes utilisateurs, Seraphin.legal utilise différentes catégories de données personnelles :

• Données d’État civil, d’identité ou d’identification :
  • Nom
  • Prénom
  • identifiant
  mot de passe de votre première connexion (et que vous changez par la suite)
• Vie professionnelle :
  • adresse courriel professionnelle

La base légale de ce traitement est le contrat. En effet, un tel compte est créé lorsque vous souscrivez à un abonnement SCM.

La transmission de ces données personnelles est obligatoire pour que Seraphin.legal puisse créer votre espace utilisateur.

Seraphin.legal traite vos informations personnelles jusqu’à 2 ans après la fin de nos relations contractuelles.

Seraphin.legal communique vos données personnelles aux tiers suivants :

• Microsoft Azure hébergeur états-unien dont les serveurs se situent en Europe et sous-traitant de Seraphin.legal
• Docusign : dispositif de signature électronique états-unien et sous-traitant de Seraphin.legal

Seraphin.legal s’est assuré de la conformité avec le RGPD des traitements réalisés par ses sous-traitants. Seraphin.legal a mis en place les mesures nécessaires au regard de la sensibilité des données traitées, pour garantir leur sécurité et éviter, notamment, leur divulgation à des tiers non autorisés.

Accompagnement dans la rédaction des contrats automatisés

En cas de difficultés dans votre utilisation de SCM, Seraphin.legal propose de vous accompagner dans la rédaction de vos contrats automatisés. Seraphin.legal est aussi chargé de la maintenance de la plateforme et de la résolution de problèmes techniques. Dans ce cadre, Seraphin.legal peut avoir accès aux données à caractère personnel vous concernant et concernant vos co-contractants présents sur SCM. Cette activité s’effectue sur votre demande. Nous agissons donc en qualité de sous-traitant.

Afin de vous accompagner dans la rédaction de vos contrats automatisés, Seraphin.legal utilise différentes catégories de données personnelles :

• Données d’état civil, d’identité ou d’identification :
  • Nom
  • Prénom
  • identifiant
• Vie professionnelle ou personnelle :
  • Adresse courriel professionnelle ou personnelle
  • Adresse postale professionnelle ou personnelle
  • Numéro de téléphon professionnel ou personnel
• Situation financière

SCM vous donne la possibilité de coder vos propres contrats. Si, pour la rédaction de votre contrat, vous avez besoin d’y transcrire des informations personnelles, nous vous demandons de ne ne spécifier que ce qui est nécessaire à la rédaction de votre contrat et donc de ne nous transmettre que ce qui est strictement nécessaire.

La base légale de ce traitement est le contrat. En effet, ce traitement est justifié par votre abonnement à SCM.

La transmission de ces données personnelles, exceptée celles spécifiées dans vos contrats, est obligatoire pour que Seraphin.legal puisse vous accompagner dans leur rédaction.

Seraphin.legal traite vos informations personnelles le temps de la prestation.

Seraphin.legal communique vos données personnelles aux tiers suivants :

• Microsoft Azure, hébergeur états-uniens dont les serveurs se situent en France et sous-traitant de Seraphin.legal
• dropBox, logiciel de partage et de stockage de fichiers états-uniens et sous-traitant de Seraphin.legal

Seraphin.legal s’est assuré de la conformité avec le RGPD des traitements réalisés par ses sous-traitants. Seraphin.legal a mis en place les mesures nécessaires au regard de la sensibilité des données traitées, pour garantir leur sécurité et éviter, notamment, leur divulgation à des tiers non autorisés.

Sécurité des données

Seraphin.legal met en œuvre les mesures administratives, physiques, techniques et organisationnelles appropriées pour protéger vos données. Avenir des données en cas de fusion/acquisition ou de fusion/absorption de Seraphin.legal.

En cas de fusion/acquisition ou de fusion/absorption, Seraphin.legal vous informera préalablement à l’opération et à la transmission de vos données personnelles à la nouvelle entité.

Cela veut dire que Seraphin.legal informe simplement mais ne vous redemandera pas une nouvelle fois votre consentement.

Vos droits

Vous disposez de droits sur les données personnelles qui vous concernent et traitées par Seraphin.legal.

Ainsi, vous avez le droit :

• de retirer votre consentement à tout moment si vous avez déjà donné votre consentement à un traitement de vos données personnelles.
• de vous opposer au traitement de vos données si le traitement est effectué sur une base juridique autre que le consentement. Or cas de prospection commerciale, vous devrez toutefois préciser les raisons de votre demande “tenant à votre situation particulière”
• d’accéder à vos données. Vous avez le droit de savoir quelles données sont traitées et et d’en obtenir une copie.
• d’obtenir la rectification de données vous concernant erronées ou incomplètes. Vous avez le droit d’obtenir l'exactitude de vos données et de demander qu'elles soient mises à jour ou corrigées.
• de limiter le traitement de vos données. Dans ce cas, Seraphin.legal traitera ces données uniquement pour les stocker. Vous avez le droit d’obtenir la limitation de vos données détenues par Seraphin.legal si :
  • vous contestez l'exactitude des information (exercice du droit de rectification) concomitamment à votre demande de limitation
  • le traitement est illicite et vous vous opposez à leur effacement et exigez à la place la limitation de l’utilisation des données
  • vous vous êtes opposé au traitement (exercice du droit d’opposition) et vous exercez votre droit à la limitation pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée
  • ou Seraphin.legal n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice
• de faire effacer vos données personnelles. Vous avez le droit d'obtenir l'effacement de vos données détenues par Seraphin.legal si :
  • ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou sont traitées d’une autre manière
  • vous avez retiré votre consentement sur lequel se fondait le traitement et il n’existe pas d’autres fondements juridiques à ce traitement
  • vous vous opposez ou êtes opposé au traitement de ces données et il n’existe pas de motif légitime impérieux pour le traitement
  • les données ont fait l’objet d’un traitement illicite
  • les données doivent être effacées pour respecter une obligation légale prévue par le droit de l’UE ou de l’État-membre auquel Seraphin.legal est soumis
  • ou les données concernent un enfant de moins de 16 ans
• à la portabilité de vos données. Vous avez le droit de récupérer vos données dans un format compréhensible par machine pour ensuite les stocker vous-même ou les transférer à un tiers. Cette disposition s’applique, sous réserve que les données soient traitées par des moyens automatisés et que le traitement repose sur votre consentement, sur un contrat auquel vous êtes partie ou sur des obligations précontractuelles.
• de déposer plainte auprès de l’Autorité de contrôle compétente en matière de données personnelles.

Nous contacter

Si vous souhaitez exercer l’un de ces droits, vous pouvez contacter notre service DPO. Il s’agit de votre interlocuteur pour toute demande d’exercice de vos droits sur le traitement de vos données personnelles. Vous pouvez ainsi nous contacter :

• par voie électronique : dpo@Seraphin.legal
• par courrier postal : Seraphin.legal, 50 rue Jean-Pierre Timbaud, 75 011 Paris

Si vous estimez, après avoir contacté Seraphin.legal, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL (https://www.cnil.fr/).

Dernières modifications le 19/06/2020

La présente politique de sous-traitance des données personnelles (ci-après « politique DPA ») s’applique à toute activité de traitement de données à caractère personnel effectuée par le sous-traitant SERAPHIN INNOVATION (ci-après Serahpin.legal) auprès des clients professionnels responsables de traitement (ci-après «le Client ») sur le logiciel SaaS Seraphin Contract management (ci-après « SCM »)

La présente politique DPA a pour objet de définir les conditions dans lesquelles le sous-traitant Seraphin.legal s’engage à effectuer pour le compte de ses Clients responsables de traitement les opérations de traitement de données à caractère personnel définies ci-après.

Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).

Les relations entre le Client et Seraphin.legal sont exclusivement régies par la présente politiqur DPA. Seraphin.legal se réserve la possibilité de les adapter ou de les modifier à tout moment. La version de la politique DPA qui s’appliquera à lui sera celle présente sur le site au moment du traitement de données personnelles. La politique DPA est accessible à tout moment sur SCM.

Lorsque le Client fait appel Seraphin.legal pour traiter ses données personnelles, il reconnaît alors avoir lu, compris et accepté pleinement et entièrement cette politique. Seraphin.legal traite de données à caractère personnel pour fournir la Solution SCM. Ses activités de traitement sont décrites dans la Politique de Confidentialité.

Définitions

Donnée(s) Personnelle(s) : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Responsable de Traitement : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre. désigne la personne morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens d’un traitement de Données Personnelles.

Sous-traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traitement des données à caractère personnel pour le compte du responsable de traitement.

Traitement de Données Personnelles : désigne toute opération ou tout ensemble d’opérations effectué ou non à l’aide de procédé automatisés et appliqué à des données ou des ensembles de données à caractère personnel, telle que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Obligations de Seraphin.legal

Seraphin.legal s'engage à :

• traiter les données uniquement pour la ou les seule(s) finalité(s) décrites dans la Politique de confidentialité. En outre, si Seraphin.legal est tenue de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel elle est soumise, elle doit informer le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.)
• garantir la confidentialité des données à caractère personnel traitées dans le cadre de la présente politique DPA
• veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu de la politique DPA :
  • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
  • reçoivent la formation nécessaire en matière de protection des données à caractère personnel
• prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
• ne transférer aucune donnée personnelle hors Union européenne sans avoir obtenu l’accord écrit et préalable du Responsable de traitement. En cas d’accord, le Sous-traitant s’engage à :
  • signer les Clauses Contractuelles Types prévues par la Commission européenne ; ou
  • prendre toute autre mesure nécessaire conforme à la réglementation en matière de protection des données à caractère personnel ; ou
  • si le Sous-traitant est une société américaine, garantir qu’il a obtenu le Privacy Shield Agreement (ou tout autre accord remplaçant le Privacy Shield) ; ou
  • si le Sous-traitant dispose de BCR validées par une autorité de contrôle, informer le Responsable de traitement par écrit et garantir que le transfert hors Union Européenne est bien encadré par lesdites BCR.

Sous-traitance

Seraphin.legal peut faire appel à un autre sous-traitant pour mener des activités de traitement spécifiques.

Dans ce cas, elle informe le Client de tout changement concernant l’ajout ou le remplacement d’autres sous-traitants par le biais de la Politique de Confidentialité.

Cette information indique clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant..

Il appartient à Seraphin.legal de s’assurer que le sous-traitant présente les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données.

Si le sous-traitant ne remplit pas ses obligations en matière de protection des données, Seraphin.legal demeure pleinement responsable devant le Client de l’exécution par le sous-traitant de ses obligations.

Droit d’information des personnes concernées

Seraphin.legal, au moment de la collecte des données, doit fournir aux personnes concernées par les opérations de traitement, l’information relative aux traitements de données qu’il réalise. Ces informations se trouvent dans la Politique de confidentialité.

Droit d’information des personnes concernées

Dans la mesure du possible, Seraphin.legal met en place des moyens techniques afin de répondre aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage) et droit au retrait du consentement.

Seraphin.legal s’engage à répondre dans les délais prévus par le règlement européen sur la protection des données aux demandes des personnes concernées en cas d’exercice de leurs droits, s’agissant des données traitées dans le cadre de SCM.

Notification des violations de données à caractère personnel

Seraphin.legal s’engage à notifier au Client tout incident provoquant un risque élevé sur les données à caractère personnel dans les meilleurs délais après en avoir pris connaissance et par l’adresse de contact correspondant à son compte utilisateur.

Cette notification est accompagnée de toute documentation utile afin de permettre au Client de prendre les mesures nécessaires pour protéger ses données à caractère personnel.

La notification contient au moins :

• la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
• le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
• la description des conséquences probables de la violation de données à caractère personnel ;
• la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

Aide de Seraphin.legal dans le cadre du respect par le Client de ses obligations

Seraphin.legal aide le Client pour la réalisation d’analyses d’impact relatives à la protection des données.

Seraphin.legal aide le Client pour la réalisation de la consultation préalable de l’autorité de contrôle.

Mesures de sécurité

Seraphin.legal s’engage à mettre en œuvre les mesures de sécurité suivantes :

• les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
• les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
• une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Sort des données

Au terme de l’abonnement du Client, Seraphin.legal s’engage à détruire toutes les copies existantes de ses données à caractère personnel dans les systèmes d’information de Seraphin.legal dans les délais présentés dans la Politique de confidentialité.

Documentation

Seraphin.legal s’engage à tenir un registre des activités de traitement.

Seraphin.legal met à la disposition du Client la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Client ou un autre auditeur qu'il a mandaté, et contribuer à ces audits. Le Client doit alors entrer en contact avec Seraphin.legal afin de convenir des modalités de cet audit.

Obligations du Client vis-à-vis de Seraphin.legal

Le Client s’engage à :

• fournir à Seraphin.legal les données nécessaires aux activités de traitements
• documenter si nécessaire par écrit toute instruction concernant le traitement des données par Seraphin.legal
• veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données

Droit applicable et règlement des litiges

La présente politique DPA est assujettie au droit français.

Pour l'exécution du présent contrat, les parties élisent leur domicile à l'adresse de leurs sièges sociaux respectifs. En cas de changement d'adresse, la partie concernée s'engage à prévenir son cocontractant dans les plus brefs délais.

En cas de difficulté quant à l'interprétation et / ou à l'application de la présente convention, les parties s'engagent à rechercher un règlement amiable au litige. En l'absence d'un tel règlement, les parties saisiront le tribunal compétent. Le litige sera soumis à la loi française. La présente convention peut être signée et remise par télécopieur ou signature électronique et en deux ou plusieurs exemplaires, chacun d'eux étant considéré comme un original, mais tous constituant ensemble un seul et même instrument.

Nous contacter

	Nous contacter	Notre DPO
Par courrier	Seraphin.legal 12 rue Notre Dame des Victoires 75 002 Paris	DPO Seraphin.legal 12 rue Notre Dame des Victoires 75 002 Paris
Par courriel	contact@seraphin.legal	dpo@seraphin.legal